PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Sonstige Software und Treiber: » Sygate-Backtrace-Whois ? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Sygate-Backtrace-Whois ?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Ren-Hoek Ren-Hoek ist männlich
neu im Forum


Dabei seit: 19.01.2006
Beiträge: 4
Sygate-Backtrace-Whois ? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Ich habe seit einiger zeit die Sygate Firewall und habe (wie jeder dencke ich mal ?) Portscanns zu verzeichnen, nun gibt es ja die Option "Backtrace" und dann "Whois" wenn ich das mache kommt bei mir immer die selbe sch......... raus und zwar:

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '0.0.0.0 - 255.255.255.255'

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered

organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered



Kann mir jemand erklären was das bedeutet und ob ich die möglichkeit habe raus zu finden wer mich wirklich Scannt ???

M.f.G. Ren-Hoek verwirrt
19.01.2006 18:41 Ren-Hoek ist offline E-Mail an Ren-Hoek senden Beiträge von Ren-Hoek suchen Nehmen Sie Ren-Hoek in Ihre Freundesliste auf MSN Passport-Profil von Ren-Hoek anzeigen
Athena Athena ist weiblich
Administratorin


Dabei seit: 23.07.2002
Beiträge: 16.227
Herkunft: Lübeck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo Ren-Hoek

willkommen bei PC-Experience.de

das Thema hatten wir schon häufiger, u.a. hier


Athena

__________________
bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
19.01.2006 19:58 Athena ist offline Homepage von Athena Beiträge von Athena suchen Nehmen Sie Athena in Ihre Freundesliste auf
Ren-Hoek Ren-Hoek ist männlich
neu im Forum


Dabei seit: 19.01.2006
Beiträge: 4

Themenstarter Thema begonnen von Ren-Hoek
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hm....... hab da mal nach geschaut aber nicht das gefunden was ich eigentlich wissen wollte.


Wer nicht fragt der weis nicht viel !!!
19.01.2006 20:12 Ren-Hoek ist offline E-Mail an Ren-Hoek senden Beiträge von Ren-Hoek suchen Nehmen Sie Ren-Hoek in Ihre Freundesliste auf MSN Passport-Profil von Ren-Hoek anzeigen
Fantomas Fantomas ist männlich
Datenspeicher-Freak


Dabei seit: 02.08.2004
Beiträge: 1.457
Herkunft: Berlin
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
was Portscans sind, wurde in dem Link beantwortet

ich frage mich was dir das Zurückverfolgen bringen soll? willst du hinfahren und dich beschweren?

die Scans kannst du sowieso nicht verhindern

__________________
°F° was here
19.01.2006 21:03 Fantomas ist offline Beiträge von Fantomas suchen Nehmen Sie Fantomas in Ihre Freundesliste auf
Ren-Hoek Ren-Hoek ist männlich
neu im Forum


Dabei seit: 19.01.2006
Beiträge: 4

Themenstarter Thema begonnen von Ren-Hoek
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hm..... nö, nur rein Interesse halber, will nur wissen wer da so an meinem PC rum scannt. verwirrt


Und wer weis es nun ???
19.01.2006 21:39 Ren-Hoek ist offline E-Mail an Ren-Hoek senden Beiträge von Ren-Hoek suchen Nehmen Sie Ren-Hoek in Ihre Freundesliste auf MSN Passport-Profil von Ren-Hoek anzeigen
Steini Steini ist männlich
kommt gerne wieder


Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
In der Regel handelt es sich bei den "normalen" Portscans lediglich um die Rückantwort Deines Providers.

Das ist ist in etwa ein Frage-Antwort Spiel: "Bin ich noch mit dem Internet verbunden?" Kommt ein Echo zurück: "Ja!", dann registriert die Firewall das als Portscan. Wenn Du Dir das Logfile ansiehst wirst Du erkennen, dass hierbei die allgemeinen Ports für Internet-Dienste und eMail gescannt werden.

Anders sieht es aus, wenn Du bekannte P2P-Programme hast. Dann stehst Du bei jemandem in der Liste. Wen dieser nun sein Programm startet, sucht dieses logischerweise alle bekannten Adressen ab - also auch Deine. Diese Suche schlägt dann auf Deiner Firewall auf und wird ebenfalls als Potscan registriert.

Im Logfile wirst Du sehen, dass hierbei die bekannten Ports gescannt werden, die explizit für P2P-Programm genutzt werden und die Du in dem entsprechenden Programm ja auch freigeben musstest.

Gruß,

Steini
19.01.2006 23:54 Steini ist offline Beiträge von Steini suchen Nehmen Sie Steini in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Sonstige Software und Treiber: » Sygate-Backtrace-Whois ?


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de